## 更改shell 智能提示
 dnf install -y util-linux-user fish vim git
 chsh -s /bin/fish
## 关闭防火墙
systemctl disable firewalld --now
## 国内服务端安装
curl -sfL http://rancher-mirror.cnrancher.com/k3s/k3s-install.sh | INSTALL_K3S_MIRROR=cn sh -

## 记录master的IP地址和TOKEN
cat /var/lib/rancher/k3s/server/node-token
K10bec94ee03ec1d40f55eb8aefa07276e7d4f0b28d3c3d2e44caba0f9803ef6e39::server:05467c790b9c24675553ae8218af44b1

## 国内客户端安装 修改服务端地址和TOKEN
curl -sfL http://rancher-mirror.cnrancher.com/k3s/k3s-install.sh | INSTALL_K3S_MIRROR=cn K3S_URL=https://10.11.23.100:6443 K3S_TOKEN=K10bec94ee03ec1d40f55eb8aefa07276e7d4f0b28d3c3d2e44caba0f9803ef6e39::server:05467c790b9c24675553ae8218af44b1 sh -

## 服务端放行端口用于和客户端通讯
只需要将 6443/tcp 端口和 8472/udp 端口放行，此问题即不复存在，所以将此两项设定设定为 permanent 方式的规则即可。具体来说需要执行如下三条命令：

命令 1: 　放行 6443/tcp 端口
firewall-cmd --add-port=6443/tcp --zone=public --permanent

命令 2: 　放行 8472/udp 端口
firewall-cmd --add-port=8472/udp --zone=public --permanent

命令 3: 　加载规则
firewall-cmd --reload

## 运行时加速 master 设置 自动分发

touche /etc/rancher/k3s/registries.yaml

mirrors:
  docker.io:
    endpoint:
      - "https://eqcxmbvw.mirror.aliyuncs.com"
      - "https://mirror.ccs.tencentyun.com"
      - "http://hub-mirror.c.163.com"
      - "http://mirrors.ustc.edu.cn"
      - "https://reg-mirror.qiniu.com"
      - "https://registry.docker-cn.com"


## 重启服务
systemctl restart k3s-agent.service

## 清理未使用的镜像
k3s crictl rmi --prune

## 更改客户机标签
kubectl label node work2 node-role.kubernetes.io/worker=worker